Penetrační Testování
Penetrační testování odhalí skryté zranitelnosti a prokáže, zda je vaše obrana dostatečně silná.
Ideální pokračování pro klienty, kteří prošli naší Diagnostikou kybernetické bezpečnosti a chtějí posunout svou ochranu na další úroveň.
Proč jen teoretická diagnostika nestačí?
Ověření funkčnosti
Diagnostika vám řekne, co byste měli mít. Penetrační test vám ukáže, zda to skutečně funguje.
Odhalení neznámých zranitelností
Napodobíme reálný útok, abychom odhalili slabiny, které by běžný audit neobjevil.
Realistický pohled
Dostanete jasnou představu o tom, jak snadné by pro útočníka bylo dostat se do vaší sítě a co by to pro vás znamenalo.
Fáze penetračního testování
- 01
Plánování a dohoda
S klientem se domluvíme na rozsahu, cílech a metodách testování. Vše je samozřejmě kryto smlouvou a NDA.
- 02
Sběr informací
Pasivně a aktivně sbíráme veřejné informace o vaší firmě a IT infrastruktuře.
- 03
Analýza a simulace útoku
Na základě zjištěných informací testujeme zranitelnosti a pokoušíme se proniknout do systémů (simulujeme chování hackera).
- 04
Závěrečná zpráva a prezentace
Vytvoříme přehlednou zprávu s popisem nalezených zranitelností, jejich závažností a konkrétními návody, jak je odstranit. Tuto zprávu s vámi osobně projdeme a vysvětlíme.
Co testujeme?
Infrastruktura & Cloud
Simulace útoků na vaší IT infrastrukturu a cloud prostředí s cílem odhalit slabá místa v zabezpečení sítě a serverů.
Webové aplikace & API
Testování zranitelností vašich webových stránek a aplikací dle metodiky OWASP.
Sociální inženýrství
Ověření odolnosti zaměstnanců vůči phishingovým e-mailům a dalším technikám sociální manipulace.
Investice do bezpečí v kyberprostoru
Každá cenová nabídka je připravena individuálně na míru v závislosti na rozsahu a složitosti projektu. Kontaktujte nás pro nezávaznou konzultaci a kalkulaci ceny podle vašich potřeb.